计算机网络的安全　

计算机网络

第9章计算机网络的安全

、■第9章计算机网络的安全

*9.1网络安全问题概述

9.1.1计算机网络面临的安全性威胁

9.1.2计算机网络安全的内容

9.1.3一般的数据加密模型

*9.2常规密钥密码体制

9.2.1替代密码与置换密码

9.2.2数据加密标准DES

［第9章计算机网络的安全（续）

*9.3公开密钥密码体制

9.3.1公开密钥密码体制的特点

9.3.2RSA公开密钥密码体制

9.3.3数字签名

*9.4报文鉴别

*9.5密钥分配

、■第9章计算机网络的安全（续）

9.6电子邮件的加密

9.6.1PGP

962PEM

9.7链路加密与端到端加密

9.7.1链路加密

9.7.2端到端加密

、■第9章计算机网络的安全（续）

4

9.8因特网商务中的加密

9.8.1安全插口层SSL

9.8.2安全电子交易SET

9.9因特网的网络层安全协议族IPsec

*9.10防火墙

9.1网络安全问题概述

9.1.1计算机网络面临的安全性威胁

计算机网络上的通信面临以下的四种威胁：

/1\

(\)/截获——从网络上窃听他人的通信内容。

/2\

(\)/中断——有意中断他人在网络上的通信。

/3\

\(/)篡改——故意篡改网络上传送的报文。

/4\

(\)/伪造——伪造信息在网络上传送。

截获信息的攻击称为被动攻击，而更改信息和拒

绝用户使用资源的攻击称为主动攻击。

对网络的被动攻击和主动攻击

源站目的站I源站目的站!源站目的站源站目的站

O-O0

截状中断

—

被动攻击主动攻击

I________________________________________

被动攻击和主动攻击

■在被动攻击中，攻击者只是观察和分析

某一个协议数据单元PDU而不干扰信息

流。

■主动攻击是指攻击者对某个连接中通过

的PDU进行各种处理。

■更改报文流

■拒绝报文服务

■伪造连接初始化

计算机网络通信安全的目标

⑴防止析出报文内容；

(2)防止通信量分析；

(3)检测更改报文流；

(4)检测拒绝报文服务;

有可能发生

(5)检测伪造初始化连接。分组丢失

恶意程序(rogueprogram)

(1)计算机病毒——会“传染”其他程序的程序,

“传染”是通过修改其他程序来把自身或其

变种复制进去完成的。

(2)计算机蠕虫――通过网络的通信功能将自身

从一个结点发送到另一个结点并启动运行的

程序。

(3)特洛伊木马——一种程序，它执行的功能超

出所声称的功能。

(4)逻辑炸弹——一种当运行环境满足某种特定

条件时执行其他特殊功能的程序。

、■9.1.2计算机网络安全的内容

■保密性

-安全协议的设计

■接入控制

9.1.3一般的数据加密模型

加密密钥K山K解密密钥K

安全信道

密钥源

一些重要概念

■密码编码学(cryptography)是密码体制的设计学，

而密码分析学(cryptanalysis)则是在未知密钥的情

况下从密文推演出明文或密钥的技术。密码编码

学与密码分析学合起来即为密码学(cryptology)。

■如果不论截取者获得了多少密文，但在密文中都

没有足够的信息来惟一地确定出对应的明文，则

这一密码体制称为无条件安全的，或称为理论上

是不可破的。

■如果密码体制中的密码不能被可使用的计算资源

破译，则这一密码体制称为在计算上是安全的。

9.2常规密钥密码体制

■所谓常规密钥密码体制，即加密密钥与解

密密钥是相同的密码体制。

■这种加密系统又称为对称密钥系统。我们

先介绍在常规密钥密码体制中的两种最基

本的密码。

9.2.1替代密码与置换密码

■替代密码(substitutioncipher)的原理可用

一个例子来说明。(密钥是3)

y：ab|c|defghijklmnopqrstuvwxyz

DEgGHIJKLMNOPQRSTUVWXYZABC

caesarcipher-----FDHVDUFLSKHU

明文c变成了密文F

9.2.1替代密码与置换密码

■替代密码(substitutioncipher)的原理可用

一个例子来说明。(密钥是3)

明文Sbcdefghijklmnopqrstuvwxyz

密文DEFGHIJKLMNOPQRSTUVWXYZABC

caesarcipher-----FDHVDUFLSKHU

明文a变成了密文D

9.2.1替代密码与置换密码

■替代密码(substitutioncipher)的原理可用

一个例子来说明。(密钥是3)

明文abcdlelfghijklmnopqrstuvwxyz

密文DEFGHIJKLMNOPQRSTUVWXYZABC

caesarcipher-----FDHVDUFLSKHU

明文e变成了密文H

置换密码

置换密石马(transpositioncipher)贝ij是按照某一规贝ij

重新排列消息中的比特或字符顺序。

密钥CIPHER根据英文字母在26个字母中的先

顺序145326后顺序，我们可以得出密钥中的每

一个字母的相对先后顺序。因为密

attack钥中没有A和B,因此C为第1。

明文begins同理，E为第2,H为第3,……,

atfourR为第6。于是得出密钥字母的相

对先后顺序为145326c

置换密码

置换密石马(transpositioncipher)贝ij是按照某一规贝ij

重新排列消息中的比特或字符顺序。

密钥C工根据英文字母在26个字母中的先

顺序1454gli后顺序，我们可以得出密钥中的每

一个字母的相对先后顺序。因为密

attack钥中没有A和B,因此C为第1。

明文begins同理，E为第2,H为第3,……,

atfourR为第6。于是得出密钥字母的相

对先后顺序为145326c

置换密码

置换密石马(transpositioncipher)贝ij是按照某一规贝ij

重新排列消息中的比特或字符顺序。

密钥CIHHER根据英文字母在26个字母中的先

顺序145|g|26后顺序，我们可以得出密钥中的每

一个字母的相对先后顺序。因为密

attack钥中没有A和B,因此C为第1。

明文begins同理，E为第2,H为第3,……,

atfourR为第6。于是得出密钥字母的相

对先后顺序为145326c

置换密码

置换密石马(transpositioncipher)贝ij是按照某一规贝ij

重新排列消息中的比特或字符顺序。

密钥Cp|PHER根据英文字母在26个字母中的先

顺序幽5326后顺序，我们可以得出密钥中的每

一个字母的相对先后顺序。因为密

attack钥中没有A和B,因此C为第1。

明文begins同理，E为第2,H为第3,……,

atfourR为第6。于是得出密钥字母的相

对先后顺序为145326c

置换密码

置换密石马(transpositioncipher)贝ij是按照某一规贝ij

重新排列消息中的比特或字符顺序。

CIPHER根据英文字母在26个字母中的先

顺序1赴2三后顺序，我们可以得出密钥中的每

一个字母的相对先后顺序。因为密

attack钥中没有A和B,因此C为第1。

明文begins同理，E为第2,H为第3,……,

atfourR为第6。于是得出密钥字母的相

对先后顺序为145326c

置换密码

置换密石马(transpositioncipher)贝ij是按照某一规贝ij

重新排列消息中的比特或字符顺序。

密钥CIPHE1R根据英文字母在26个字母中的先

顺序145321g.后顺序，我们可以得出密钥中的每

一个字母的相对先后顺序。因为密

attack钥中没有A和B,因此C为第1。

明文begins同理，E为第2,H为第3,……,

atfourR为第6。于是得出密钥字母的相

对先后顺序为145326c

密文的得出

密钥但工PHER先读顺序为1的明义列二即aba

顺序田45326

attack

明文begins

atfour

»密文的得出

密钥CIPHER再读顺序为2的明文列，即cnu

顺序145326

attack

明文begins

atfcur

密文的得出

密钥CIPHER再读顺序为3的明文列，即aio

顺序145326

attack

明文beeins

atfour

密文的得出

密钥CIPHER再读顺序为4的明文列，即tet

顺序45326

cttack

明文egins

ctfour

密文的得出

密钥CIPHER再读顺序为5的明文列，即tgf

顺序145326

attack

明文begins

atf□ur

密文的得出

密钥CIPHER最后读顺序为6的明文列，即ksr

顺序145326

attac

明文begins

atfour

因此密文就是：abacnuaiotettgfksr

接收端收到密文后按列写下

U攵至IJ的密文：［abqjznuaiote七七gfksr

密钥应工PHER

顺序q4532k先写下第1列密文aba

a

明文b

a

接收端收到密文后按列写下

U攵至IJ的密文：abalcnuLiotettgfksr

密钥CIPHER

顺序145326再写下第2列密文cnu

ac

明文bn

au

»接收端收到密文后按列写下

U攵至IJ的密文：abacnilaiqtettgfksr

密钥CIPHER

顺序145326再写下第3列密文at。

a

■

明文b1

ao

接收端收到密文后按列写下

U攵至IJ的密文：abacnuai(fte3tgfksr

密钥CIPHER

顺序45326再写下第4列密文tet

ctac

明文tein

ctOU

接收端收到密文后按列写下

U攵至IJ的密文：abacnuaiotet^tgfksr

密钥CIPHER

顺序145326再写下第5列密文tgf

attac

明文begin

atf□u

»接收端收到密文后按列写下

U攵至IJ的密文：abacnuaiotettgitksg

密钥CIPHER

顺序145326最后写下第6列密文ksr

attack

明文begin

atfour

接收端从密文解出明文

U攵至IJ的密文：abacnuaiotettgfksr

密钥CIPHER

顺序145326最后按行读出明文

|a七七ack|

明文begins

atfour

接收端从密文解出明文

U攵至IJ的密文：abacnuaiotettgfksr

密钥CIPHER

顺序145326最后按行读出明文

attack

明文|begiiis|

atfour

接收端从密文解出明文

U攵至IJ的密文：abacnuaiotettgfksr

密钥CIPHER

顺序145326最后按行读出明文

attack

明文begins

latfour)

得出明文：attackbeginsatfour

序列密码与分组密码

玉到―X看成是连续的比特

流（或字符流NX2…，并且用密钥序列

K=卜化2.・・中的第i个元素k1对明文中的

片进行加密，即

EK（X）=E"X|）Ek2（X2）・・・

序列密码体制

在开始工作时种子I。对密钥序列产生器进行初始化。

按照模2进行运算，得出：

㊉

yJ.1=EK[I.v(x1z.)=x1.k.1(9-1)

序列密码体制

在收端，对y的解密算法为:

口-(丫1=Yi®*=(x.©k.)©跖=x.(9-2)

序列密码又称为密钥流密码。

序列密码体制的保密性

?序列密码体制的保密性完全在于密钥的随机性。

■如果密钥是真正的随机数，则这种体制就是理论

上不可破的。这也可称为一次一密乱码本体制。

■严格的一次一密乱码本体制所需的密钥量不存在

上限，很难实用化。

■密码学家试图模仿这种一次一密乱码本体制。目

前常使用伪随机序列作为密钥序列。关键是序列

的周期要足够长，且序列要有很好的随机性（这

很难寻找）。

分组密码

■它将明文划分成固定的n比特的数据组，然后以组

为单位，在密钥的控制下进行一系列的线性或非线

性的变化而得到密文。这就是分组密码。

■分组密码一次变换一组数据。

■分组密码算法的一个重要特点就是：当给定一个密

钥后，若明文分组相同，那么所变换出密文分组也

相同。

■分组密码的一个重要优点是不需要同步

»分组密码体制

明文密文---------

A输入输入

Inbit

bit

备密钥

密钥加密

・“

算法孽

HMbitnbit

密文_iz_明文

输出输出——•

9.2.2数据加密标准DES

■数据加密标准DES属于常规密钥密码体制，是

一种分组密码。

■在加密前，先对整个明文进行分组。每一个组

长为64bito

■然后对每一个64bit二进制数据进行加密处理，

产生一组64bit密文数据。

■最后将各组密文串接起来，即得出整个的密文。

■使用的密钥为64bit（实际密钥长度为56bit,

有8bit用于奇偶校验）。

DES加密标准

DES的明显缺点

■DES实际上就是一种单字符替代，而这

种字符的长度是64bito

■也就是说，对于DES算法，相同的明文

就产生相同的密文。这对DES的安全性

来说是不利的。

■为了提高DES的安全性，可采用加密分

组链接的方法。

加密分组的链接

加密解密

________________入____________

明文x0X1x2x3

DES的保密性

■DES的保密性仅取决于对密钥的保密，而算法

是公开的。尽管人们在破译DES方面取得了

许多进展，但至今仍未能找到比穷举搜索密钥

更有效的方法。

■DES是世界上第一个公认的实用密码算法标准,

它曾对密码学的发展做出了重大贡献。

■目前较为严重的问题是DES的密钥的长度。

■现在已经设计出来搜索DES密钥的专用芯片。

三重DES(TripleDES)

■三重DES使用两个密钥，执行三次DES算法。

下图中的方框E和D分别表示执行加密和解

密算法。因此加密时是E-D-E,解密时是D-E-

Do

榻K2&榻K2K1

加密解密

9.3公开密钥密码体制

1931公开密钥密码体制的特点

同开密钥密码体制使用不同的加密密钥与解密密

钥，是一种“由已知加密密钥推导出解密密钥在

计算上是不可行的”密码体制。

■公开密钥密码体制的产生主要是因为两个方面的

原因，一是由于常规密钥密码体制的密钥分配问

题，另一是由于对数字签名的需求。

■现有三种公开密钥密码体制，其中最著名的是

RSA体制，它基于数论中大数分解问题的体制，

由美国三位科学家Rivest,Shamir和Adleman于

1976年提出并在1978年正式发表的。

加密密钥与解密密钥

■在公开密钥密码体制中，加密密钥（即公

开密钥）PK是公开信息，而解密密钥（即

秘密密钥）SK是需要保密的。

■加密算法E和解密算法D也都是公开的。

■虽然秘密密钥SK是由公开密钥PK决定

的，但却不能根据PK计算出SKo

应当注意

■任何加密方法的安全性取决于密钥的长

度，以及攻破密文所需的计算量。在这

方面，公开密钥密码体制并不具有比传

统加密体制更加优越之处。

■由于目前公开密钥加密算法的开销较大,

在可见的将来还看不出来要放弃传统的

加密方法。公开密钥还需要密钥分配协

议，具体的分配过程并不比采用传统加

密方法时更为简单。

公开密钥算法的特点

(1)发送者用加密密钥PK对明文X加密后，在接

收者用解密密钥SK解密，即可恢复出明文，或

写为：

DSK(EPK(X))=X(9-5)

■解密密钥是接收者专用的秘密密钥，对其他人都

保密。

■此外，加密和解密的运算可以对调，即

EPKRK(X))=X

公开密钥算法的特点

(2)加密密钥是公开的，但不能用它来解密，即

DPK(EPK(X))wX(9-6)

(3)在计算机上可容易地产生成对的PK和SKo

(4)从已知的PK实际上不可能推导出SK,即从

PK到SK是“计算上不可能的”。

(5)加密和解密算法都是公开的。

»公开密钥密码体制

发送者接收者

PK（X））

密钥对

产生源

9.3.2RSA公开密钥密码体制

-JI--------------------

■RSA公开密钥密码体制所根据的原理是：根据

数论，寻求两个大素数比较简单，而将它们的

乘积分解开则极其困难。

■每个用户有两个密钥：加密密钥PK={e,〃}和

解密密钥SK={d.n}o

■用户把加密密钥公开，使得系统中任何其他用

户都可使用，而对解密密钥中的d则保密。

■N为两个大素数夕和q之积（素数夕和g一般

为100位以上的十进数），e和d满足一定的

关系。当敌手已知e和〃时并不能求出九

(1)加密算法

若用整数X表示明文，用整数Y表示密文(X

和Y均小于〃)，则加密和解密运算为：

加密：Y=Xemodn(9-7)

角星密：X=Y"modn(9-8)

(2)密钥的产生

①计算〃。用户秘密地选择两个大素数夕和夕，

计算出〃=?外〃称为RSA算法的模数。明文

必须能够用小于〃的数来表示。实际上〃是几

百比特长的数。

②计算破几)。用户再计算出n的欧拉函数

破〃)=。—1)(9—1)(9-9)

破〃)定义为不超过〃并与〃互素的数的个数。

③选择e。用户从［0,如1)-1］中选择一个与破〃)

互素的数e作为公开的加密指数。

（2）密钥的产生（续）

④计算乩用户计算出满足下式的d

ed-\mod破〃）（9-10）

作为解密指数。

⑤得出所需要的公开密钥和秘密密钥：

公开密钥（即加密密钥）PK={e.n]

秘密密钥（即解密密钥）SK={d.n}

(3)正确性的例子说明

设选择了两个素数;p=7,q=\7。

计算出n-pq-J17=119o

计算出伽)=(p-l)(q-1)=96o

从［0,95］中选择一个与96互素的数e。

选e=5。然后根据(9-10)式，

5d=lmod96

解出d。不难得出，d=77,因为ed=5x77=385

=4x96+1=1mod96。

于是，公开密钥PK=®n)=于119},

秘密密钥SK={77,119}。

(3)正确性的例子说明(续)

对明文进行加密。先把明文划分为分组，使每

个明文分组的二进制值不超过凡即不超过119o

设明文X=19。用公开密钥加密时，先计算

X，=195=2476099。

再除以119,得出商为20807,余数为66。这就是

对应于明文19的密文Y的值。

在用秘密密钥SK={77,119}进行解密时，先计算

Y"=6677=1.27…x10140。

再除以H9,得出商为1.06…x10138,余数为19。

此余数即解密后应得出的明文X。

RSA算法举例

9.3.3数字签名

■数字签名必须保证以下三点：

(1)接收者能够核实发送者对报文的签名；

(2)发送者事后不能抵赖对报文的签名；

(3)接收者不能伪造对报文的签名。

-现在已有多种实现各种数字签名的方法。

但采用公开密钥算法要比采用常规密钥

算法更容易实现。

数字签名的实现

发送者A接收者B

数字签名的实现

■B用已知的A的公开加密密钥得出EPKA(DSKA(X))

=X。因为除A外没有别人能具有A的解密密钥

SKA,所以除A外没有别人能产生密文DSKA(X)。

这样，B相信报文X是A签名发送的。

■若A要抵赖曾发送报文给B,B可将X及DSKA(X)

出示给第三者。第三者很容易用PKA去证实A确

实发送X给B。反之，若B将X伪造成X，，则B

不能在第三者前出示DSKA(X')。这样就证明了B

伪造了报文。

具有保密性的数字签名

发送者A接收者B

密文

XEpKB(DsKA(X))

SKAPKBSKBPKA

用秘密密钥用公开密钥用秘密密钥用公开密钥

签名加密解密核实签名

9.4报文鉴别

(messageauthentication)

■在信息的安全领域中，对付被动攻击的重要措

施是加密，而对付主动攻击中的篡改和伪造则

要用报文鉴别。

■报文鉴别使得通信的接收方能够验证所收到的

报文（发送者和报文内容、发送时间、序列等）

的真伪。

■使用加密就可达到报文鉴别的目的。但在网络

的应用中，许多报文并不需要加密。应当使接

收者能用很简单的方法鉴别报文的真伪。

报文摘要MD

(MessageDigest)

-发送端将报文m经过报文摘要算法运算后得出固定长度

的报文摘要H(m)。然后对H(m)进行加密，得出

EK(H(m)),并将其追加在报文m后面发送出去。

■接收端将EK(H(RI))解密还原为H(m),再将收到的报文

进行报文摘要运算，看得出的是否为此H(m)。

-如不一样，则可断定收到的报文不是发送端产生的。

■报文摘要的优点就是：仅对短得多的定长报文摘要H(m)

进行加密比对整个长报文m进行加密要简单得多。

-M和EK(H(m))合在一起是不可伪造的，是可检验的和不

可抵赖而。

报文摘要算法必须满足

以下两个条件

■任给一个报文摘要值X,若想找到一个

报文y使得H(y)=X,则在计算上是不

可行的。

-若想找到任意两个报文X和y,使得

H(x)=H(y),则在计算上是不可行的。

报文摘要的实现

友U-*乂.±1而X1

发

送

明

明

明

f

文

文

文

MMM

密钥

经过报文K

摘要运算H“4

MD加密的报文摘要

得出报文嘉附加在明文后面

加密的报文摘要得出解密的报文摘要

»9.5密钥分配

密钥管理包括：密钥的产生、分配、注

入、验证和使用。本节只讨论密钥的分

配。

■密钥分配是密钥管理中最大的问题。密

钥必须通过最安全的通路进行分配。

■目前常用的密钥分配方式是设立密钥分

配中心KDC(KeyDistribution),通过

KDC来分配密钥。

常规密钥分配协议

用户A用尸BKDC

用户私有主密钥文件

①EKA(A,

B)i主密钥i

②EKA(R「EKB(A,。))

A知道了Urd

密钥RJ

1B知道了

A■

密钥R1■■

A和B用密钥通信.UJi:i

9.6电子邮件的加密

9.6.1PGP(PrettyGoodPrivacy)

■PGP是一个完整的电子邮件安全软件包，包

括加密、鉴别、电子签名和压缩等技术。

■PGP并没有使用什么新的概念，它只是将现

有的一些算法如MD5,RSA,以及IDEA等综

合在一起而已。

■虽然PGP已被广泛使用，但PGP并不是因特

网的正式标准。

PGP的加密过程

P与H拼接

用密钥KM加密后的P1.Z与

用密钥EB加密后的KM拼接

PGP的报文格式

Base64编码的PGP报文

----------IDEA加密，压缩

密钥

部分签字部分报文部分

_A_人

用EB加密用DA加密

9.6.2PEM

(PrivacyEnhancedMail)

■PEM是因特网的邮件加密建议标准,由

四个RFC文档来描述：

(1)RFC1421：报文加密与鉴别过程

(2)RFC1422：基于证书的密钥管理

(3)RFC1423：PEM的算法、工作方式和

标识符

(4)RFC1424：密钥证书和相关的服务

PEM的主要特点

■PEM的功能和PGP的差不多,都是对基于

[RFC822]的电子邮件进行加密和鉴别。

■每个报文都是使用一次一密的方法进行加密，

并且密钥也是放在报文中一起在网络上传送。

对密钥还必须加密。可以使用RSA或三重

DESo

■PEM有比PGP更完善的密钥管理机制。由证

书管理机构(CertificateAuthority)发布证书。

9.7链路加密与端到端加密

9.7.1链路加密

■在采用链路加密的网络中,每条通信链路上的

加密是独立实现的。通常对每条链路使用不同

的加密密钥。

用户A结点1结点2用户B

L-_____JL.____JL-____J

密文

相邻结点之间具有相同的密钥，因而密钥管理

易于实现。链路加密对用户来说是透明的，因

为加密的功能是由通信子网提供的。

链路加密

■由于报文是以明文形式在各结点内加密的，所

以结点本身必须是安全的。

■所有的中间结点（包括可能经过的路由器）未必

都是安全的。因此必须采取有效措施。

■链路加密的最大缺点是在中间结点暴露了信息

的内容。

■在网络互连的情况下，仅采用链路加密是不能

实现通信安全的。

9.7.2端到端加密

端到端加密是在源结点和目的结点中对传送的

PDU进行加密和解密，报文的安全性不会因

中间结点的不可靠而受到影响。

在端到端加密的情况下，PDU的控制信息部分（如源

结点地址、目的结点地址、路由信息等）不能被加密,

否则中间结点就不能正确选择路由。

9.8因特网商务中的加密

L9.8.1安全插口层SSL

S---------

■SSL又称为安全套接层(SecureSocketLayer),

可对万维网客户与服务器之间传送的数据进行加密

和鉴别。

■SSL在双方的联络阶段协商将使用的加密算法和密

钥，以及客户与服务器之间的鉴别。

■在联络阶段完成之后，所有传送的数据都使用在联

络阶段商定的会话密钥。

■SSL不仅被所有常用的浏览器和万维网服务器所支

持，而且也是运输层安全协议TLS(Transport

LayerSecurity)的基础。

»安全插口层SSL的位置

应用层HTTPIMAP

安全插口层SSL功能

标准插口

运输层TCP

在发送方，SSL接收应用层的数据（如HTTP

或IMAP报文），对数据进行加密，然后将加

了密的数据送往TCP插口。

在接收方，SSL从TCP插口读取数据，解密后

将数据交给应用层。

SSL提供以下三个功能

(1)SSL服务器鉴别允许用户证实服务器的身

份。具有SSL功能的浏览器维持一个表，上

面有一些可信赖的认证中心CA(Certificate

Authority)和它们的公开密钥。

(2)加密的SSL会话客户和服务器交互的所有

数据都在发送方加密，在接收方解密。

(3)SSL客户鉴别允许服务器证实客户的身份。

9.8.2安全电子交易SET

(SecureElectronicTransaction)

-安全电子交易SET是专为在因特网上进行安全支

付卡交易的协议。

■SET的主要特点是：

(1)SET是专为与支付有关的报文进行加密的。

(2)SET协议涉及到三方，即顾客、商家和商业银行。

所有在这三方之间交互的敏感信息都被加密。

(3)SET要求这三方都有证书。在SET交易中，商

家看不见顾客传送给商业银行的信用卡号码。

9.9因特网的网络层安全协议族IPsec

J1.IPsec与安全关联SA

■IPsec就是“IP安全(Security)协议”的

缩写。

■网络层保密是指所有在IP数据报中的数

据都是加密的。此外，网络层还应提供

源站鉴别，即当目的站收到IP数据报时,

能确信这是从该数据报的源IP地址的主

机发来的。

IPsec中最主要的两个部分

■鉴别首部AH(AuthenticationHeader)：

AH提供源站鉴别和数据完整性，但不能

保密。

■封装安全有效载荷ESP(Encapsulation

SecurityPayload)：ESP比AH复杂得

多，它提供源站鉴别、数据完整性和保

IlIO

安全关联SA

।(SecurityAssociation)

-在使用AH或ESP之前，先要从源主机

到目的主机建立一条网络层的逻辑连接。

此逻辑连接叫做安全关联SAO

■IPsec就将传统的因特网无连接的网络层

转换为具有逻辑连接的层。

2.安全关联

■安全关联是一个单向连接。它由一个三元组惟

一地确定，包括：

(1)安全协议(使用AH或ESP)的标识符

(2)此单向连接的源IP地址

(3)一个32bit的连接标识符，称为安全参数索

引SPI(SecurityParameterIndex)

■对于一个给定的安全关联SA,每一个Ipsec

数据报都有一个存放SPI的字段。通过此SA

的所有数据报都使用同样的SPI值。

2.鉴别首部AH

-在使用鉴别首部AH时，将AH首部插在原数据

报数据部分的前面，同时将IP